Upao mi neko na wi fi
- poruka: 106
- |
- čitano: 32.257
- |
- moderatori:
Lazarus Long, pirat, XXX-Man, DrNasty, vincimus
Trilijardu
inače sa programom kojeg si naveo radiš samo običan phish sto sam 9dmah u prvom postu rekao da nema smisla. Jer rijetko ko će upisivati wifi ključ u browser koji ga to traži. .
Program sam naveo da me doticni nebi vise zamarao tvrdnjom kako je nemoguce da se njegov komp. ili telefon poveze na fake AP, te brani ga fireware ili AV , i trazio da mu detaljisem. Neka instalira i proba, 15ak minuta posla. Nece upisati kljuc u browser? Nece imati WiFi Internet! Nije to jedini nacin, postoji vise vrsta MTM napada i stalno izlaze novi. Nego najlakse je zaliti se kako ne moze. MTM i phish se cak najmanje koristi za WiFi sifru, jer Internet sad nije skup, mnogo su bitnije sifre za postu ili drustvene mreze.
Bi li firewalla blokirao da se spoji na fake, nzm možda čak i ne.
a koliko god vrsta napada ima svi se svode na isto ili phish ili worldlista. Nema ništa od njih..
Danas šifre više nemaju smisla po meni....
Stavi hidden SSID, i login screen (username i password)...komercijalni način zaštite se pokazao najboljim :)
Trilijardu
inače sa programom kojeg si naveo radiš samo običan phish sto sam 9dmah u prvom postu rekao da nema smisla. Jer rijetko ko će upisivati wifi ključ u browser koji ga to traži. .
Program sam naveo da me doticni nebi vise zamarao tvrdnjom kako je nemoguce da se njegov komp. ili telefon poveze na fake AP, te brani ga fireware ili AV , i trazio da mu detaljisem. Neka instalira i proba, 15ak minuta posla. Nece upisati kljuc u browser? Nece imati WiFi Internet! Nije to jedini nacin, postoji vise vrsta MTM napada i stalno izlaze novi. Nego najlakse je zaliti se kako ne moze. MTM i phish se cak najmanje koristi za WiFi sifru, jer Internet sad nije skup, mnogo su bitnije sifre za postu ili drustvene mreze.
Bi li firewalla blokirao da se spoji na fake, nzm možda čak i ne.
a koliko god vrsta napada ima svi se svode na isto ili phish ili worldlista. Nema ništa od njih..
Ima, samo treba zagrejati stolicu a ne traziti na gotovo sta je neko drugi uradio .. Uostalom, koga jos zanima da se bavi WiFi sifrom, jedino nekog klinca koji nema za Internet. Sajber kriminalci prave programe kojim ce ukrasti poverljive podatke sa racunara ili kriptovati failove, WiFi sifra ih ne zanima. A od jeftinih rutera koje dele provajderi i besplatnih programa za sigurnost na netu ne moze se ocekivati neka jaku zastita.
Neki šupak mi se nakačio na wifi.
Samo po sebi nije toliko čudno, već je čudno da svi imaju za male pare internet.
Mislim da mi je uradio MITM ili postavio keylogger, što me sad muči jer imam neke ideje za startup, a još me sramota jer sam IT inžinjer :).
Uglavnom promijenio sam lozinku na routeru, skino updejte, disejblao WPS i stavio password sa 20 znakova (slova-mala i velika, brojeve i specijalne znakove)
pa sumnjam da može brute forcem probit.
Međutim opet se pojavio neki mobitel koji nemam u kući i generic network device:
Imate li neka rješenja za ovaj problem.
P.S. Mogu li ikako saznati IP adrasu ovom wanabe-hackeru da mu se krvi napijem.
Jel imaš u kući TCL-ov televizor s smart značajkama?
Jel imaš u kući TCL-ov televizor s smart značajkama?
Ne.
Misliš da bi radi takve gluposti išta uopće postao.
Proguglaj ovaj model, pa ćeš vidjeti da je mob.
Sory ali čekam nekog stručnijeg kao @ihush da se javi, jer je moguće i da mi je uradio reverse shell.
Ne.
Misliš da bi radi takve gluposti išta uopće postao.
Proguglaj ovaj model, pa ćeš vidjeti da je mob.
Sory ali čekam nekog stručnijeg kao @ihush da se javi, jer je moguće i da mi je uradio reverse shell.
IP adresa treba biti u DHCP tablici, a ja bi ti preporučio sa jednostavno napraviš hard reset routera da se sve pobriše i napraviš novi SSID i pass.
Android TV TCL5015D https://browser.geekbench.com/geekbench3/6946710
Nemoraš ti imat taj TV..dovoljno da ga netko iz susjedstva ima sa uključenim WiFi na njemu.
Skeniraj sve sa nmap-om, imat ces bolji uvid u situaciju
Skeniraj sve sa nmap-om, imat ces bolji uvid u situaciju
Nešto sam radio sa nmap-om na faxu sa distre sa tvog avatara :)
Malo ću analizirati ako stignem i sa wireshark.
Ako ništa ne uspije skrivat ću SSID, i uradit MAC filtriranje- ako treba i ručno 10-ak adresa .
Čim prepoznaješ ovu distru, vidim da si IT inžinjer
Jel imaš u kući TCL-ov televizor s smart značajkama?
Ne.
Misliš da bi radi takve gluposti išta uopće postao.
Proguglaj ovaj model, pa ćeš vidjeti da je mob.
Sory ali čekam nekog stručnijeg kao @ihush da se javi, jer je moguće i da mi je uradio reverse shell.
A jesi probao pogasiti sve uređaje osim jednoga pa skenirati s njega tko je spojen da isključiš da je to ipak neki od tvojih?
P.S. Mogu li ikako saznati IP adrasu ovom wanabe-hackeru da mu se krvi napijem.
Jesi razmislio o ovom pitanju?
Ako se spojio na tvoj router, onda mu je on dao IP adresu koja je u tvojoj mreži.
A vanjska IP adresa mu je ista ko i tvoja. Opet ništa ne znaš.
Nego, postoji velika vjerojatnost da mobitel uopće nije spojen na tvoju mrežu, nego se pokušava spojiti i Windowsi ga vide.
Spoji se na router, pogledaj Log, pronađi tu MAC adresu i pogledaj kad se spaja, dal je spojen... itd...
I probaj ugasiti SSID, dal će se onda pojavljivati u Windowsima. Ako ga više nema, onda se neki random mobitel želi spojiti na tovju mrežu. Zašto? Ili ima neku agresivnu politiku spajanja, ili je netko isprobavao sve WiFi mreže u susjedstvu, ostalo mu zapamćeno, pa se sad pokušava sam spojiti.
Osobno, pokušao bi sa MITM, APP metoda.
Ako pak saznam koju šifru, krvi bi mu se napio.
Uostalom ako se spaja preko tebe, imaš i kontrolu DNS-a, ako staviš neki transperent proxy svakave informacije se mogu pokupiti o njegovim navikama.